I ve zdravotnických zařízeních a soukromých ordinacích v Česku často mohou přistupovat k bezpečnostním opatřením v oblasti IT velmi laxně. Dokud se něco vážného nestane, není to na pořadu dne. Důsledky však mohou být velmi nepříjemné, od pokut za chybějící licence až po nevratnou ztrátu všech dat. Ale jak se vyhnout těm nejhorším chybám? To vám popíše na následujících řádcích Jiří Jinger, expert na bezpečnost IT řešení ze společnosti AppOn.cloud by Sprinx Systems.
Vymeťte kostlivce ze skříně pomocí bezpečnostní revize
V řadě zařízení a ordinací se za desítky let fungování nashromáždilo v pomyslných IT skříních spousta kostlivců, které mohou znamenat reálnou bezpečnostní hrozbu. Jde často o různé vzájemně nekompatibilní nástroje, aplikace, zastaralý antivirový systém, nefunkční zálohování, nepořádek v licencích a podobně. Určitě začněte s bezpečnostní revizí, která odhalí nejvážnější IT problémy a poskytne vám návod, jaké další kroky v rámci bezpečnosti udělat, ať už samostatně, nebo za pomoci odborného partnera.
Nefunkční zálohování je jako chůze po laně bez jištění
Velmi často dochází k situacím, kdy někdo omylem nebo úmyslně smaže složku s klíčovými daty na společném disku. Pokud nemáme nastavené zálohy, o data nenávratně přijdeme. Lze tedy důrazně doporučit aktivní zálohování. A to na několika úrovních. Běžná data se v rámci společnosti zálohují denně a pak existuje externí úložiště mimo ni, které je permanentně odpojené a připojí se jenom při zálohování například jednou měsíčně. Pak nehrozí, že byste přišli o celou svou historii kvůli šifrovacímu viru.
Dobře si ošetřete smlouvy ohledně cloudu
Dlouhodobým trendem je přechod z vlastního serveru na cloud. Má to četné výhody, ale na jednu věc si dejte pozor. Pohlídejte si, aby ve smlouvě s vaším IT poskytovatelem bylo, že ve chvíli ukončení spolupráce vám předá zpět vaše data. Ti seriózní by to udělali tak jako tak, ale v praxi se objevily i případy, kdy firma za data musela dodatečně zaplatit třeba i jeden milion korun. Klíčové je, aby data byla opravdu vaše i přesto, že jsou na cizím serveru. Čili převedení do cloudu ano, ale jen s dobře uzavřenou smlouvou.
Kybernetická kriminalita
Všeobecně u nás i ve světě zaznamenáváme velký nárůst kybernetické kriminality a nejinak je tomu ve zdravotnictví. Zdravotnická data jsou však jiná než většina dat běžných firem. Obecně totiž úložiště dat v ambulancích a nemocnicích obsahují spousty citlivých údajů, a také tato data pokrývají obrovskou část populace od dětí až po seniory. Data je tedy nutné chránit před únikem či zneužitím, ale také před jejich ztrátou. V tomto mohou velmi pomoci oba předchozí body – tedy cloud a zálohování.
Ransomware
Když už jsme u té kybernetické kriminality, tak velmi častým problémem jsou viry typu Ransomware. Jedná se o útoky, které mají za cíl zašifrovat a znepřístupnit data pacientů (a potenciálně je i ukrást a zneužít). Útočník po zašifrování počítače nechá uživateli zprávu, kam může poslat výkupné (většinou v bitcoinech – tedy virtuální kybernetické měně, tzn. anonymně a v podstatě nedohledatelně), a za tuto platbu poté obdrží speciální privátní klíč, pomocí kterého odemkne buď jeden, nebo všechny počítače v síti (podle zaplacené částky). Bohužel odeslání výkupného není vždy zárukou, a právě proto je nutná prevence a těmto potencionálním incidentům předcházet.
Dočetli jste článek až sem a máte pocit, že se vás to týká? Nechte tyto starosti na nás, napište nám na [email protected] a zajistěte si odbornou konzultaci vašeho IT prostředí.
Jiří Jinger
